{"id":2966,"date":"2015-04-15T20:41:00","date_gmt":"2015-04-15T18:41:00","guid":{"rendered":"http:\/\/www.alphak.net\/news\/?p=2966"},"modified":"2015-05-03T19:59:29","modified_gmt":"2015-05-03T17:59:29","slug":"du-matos-qui-traine-recyclez-le-en-serveur-de-sauvegardes","status":"publish","type":"post","link":"http:\/\/www.alphak.net\/news\/2015\/04\/du-matos-qui-traine-recyclez-le-en-serveur-de-sauvegardes\/","title":{"rendered":"Du matos qui tra\u00eene ? Recyclez-le en serveur de sauvegardes !"},"content":{"rendered":"<p>Je ne l&rsquo;ai jamais cach\u00e9 \u00e0 personne : je suis un <strong>grand parano<\/strong> rong\u00e9 par une <strong>obsession inalt\u00e9rable<\/strong> au sujet de la <strong>sauvegarde de donn\u00e9es<\/strong>. Mon esprit ne connait le repos qu&rsquo;apr\u00e8s avoir obtenu la certitude que mes donn\u00e9es informatiques les plus sensibles, r\u00e9sultat d&rsquo;ann\u00e9es de travail acharn\u00e9, ne risquent pas d&rsquo;\u00eatre perdues.<\/p>\n<p>Mon pire cauchemar ? Passer le reste de ma vie dans une prison turque. Mon pire cauchemar en seconde position ? Perdre mes donn\u00e9es informatiques \u00e0 cause d&rsquo;un crash disque dur ou SSD.<!--more--><\/p>\n<p>J&rsquo;ai donc d\u00e9cid\u00e9 d\u2019\u0153uvrer \u00e0 la pr\u00e9vention de mon pire cauchemar n\u00b02. Jusqu&rsquo;alors, je proc\u00e9dais d\u00e9j\u00e0 \u00e0 la <strong>sauvegarde de donn\u00e9es locale<\/strong>, c&rsquo;est \u00e0 dire sur le m\u00eame disque. Cela permet de revenir quelques jours en arri\u00e8re si des fichiers sont supprim\u00e9s ou si une modification sur ceux-ci rendent mon syst\u00e8me instable, mais cela ne sauvera pas mes pr\u00e9cieuses donn\u00e9es si le disque dur termine sa vie pr\u00e9matur\u00e9ment. La <a title=\"URGENT \u00c0 FAIRE SUIVRE\" href=\"http:\/\/www.alphak.net\/news\/2009\/09\/urgent-a-faire-suivre\/\">derni\u00e8re fois<\/a>, mon disque dur m&rsquo;avait clairement montr\u00e9 des signes de fatigue avant-coureurs et j&rsquo;avais pu transf\u00e9rer mes donn\u00e9es sur un autre support in extremis, mais cette chance ne se pr\u00e9sentera peut-\u00eatre pas \u00e0 chaque fois.<\/p>\n<p>Pour lutter contre la perte de donn\u00e9es massive, plusieurs solutions sont offertes. J&rsquo;en liste ici quelques unes sans entrer dans le d\u00e9tail de leurs diff\u00e9rences. Je me concentre uniquement sur une analyse succincte orient\u00e9e selon mes propres crit\u00e8res (s\u00e9curit\u00e9 forte, co\u00fbt faible) :<\/p>\n<ul>\n<li><strong>RAID mat\u00e9riel :<\/strong> comme son nom l&rsquo;indique, fait appel \u00e0 une carte contr\u00f4leur RAID d\u00e9di\u00e9e. Financi\u00e8rement pas donn\u00e9. La r\u00e9cup\u00e9ration de l&rsquo;array en cas de perte du contr\u00f4leur demande l&rsquo;utilisation d&rsquo;un contr\u00f4leur du m\u00eame type. En ce qui me concerne, cette solution est r\u00e9dhibitoire car trop on\u00e9reuse et pas adapt\u00e9e \u00e0 mon mini-boitier.<\/li>\n<li><strong>RAID semi-mat\u00e9riel :<\/strong> aussi appel\u00e9 fake-RAID, fait appel \u00e0 un chipset int\u00e9gr\u00e9 sur la carte-m\u00eame. Abordable financi\u00e8rement. La r\u00e9cup\u00e9ration de l&rsquo;array en cas de perte de la carte-m\u00e8re demande l&rsquo;utilisation d&rsquo;une carte m\u00e8re avec un chipset identique, en croisant les doigts. En ce qui me concerne, c&rsquo;est estampill\u00e9 FBI (Fausse Bonne Id\u00e9e) : je n&rsquo;aime pas jouer la r\u00e9cup\u00e9ration de mes donn\u00e9es sensibles \u00e0 la loterie.<\/li>\n<li><strong>RAID logiciel :<\/strong> g\u00e9r\u00e9 par l&rsquo;OS. Sans impact financier, sauf si vous aimez payer pour utiliser des solutions libres (c&rsquo;est votre droit). La r\u00e9cup\u00e9ration de l&rsquo;array est transparente en cas de perte de la carte m\u00e8re.<\/li>\n<li><strong>Synchro de donn\u00e9es \u00e0 distance :<\/strong> g\u00e9r\u00e9 logiciellement, consiste \u00e0 transf\u00e9rer les donn\u00e9es \u00e0 sauvegarder sur une autre machine. Impact financier l\u00e9ger, peut \u00eatre mis en place avec du mat\u00e9riel de r\u00e9cup&rsquo;. La r\u00e9cup\u00e9ration de donn\u00e9es en cas de crash disque se fait par une synchro ou une copie dans l&rsquo;autre sens.<\/li>\n<\/ul>\n<p>On le comprendra ais\u00e9ment, les 2 derni\u00e8res solutions sont celles qui m&rsquo;int\u00e9ressent le plus. Le RAID logiciel peut \u00eatre mis en place tr\u00e8s facilement sous Linux avec les noyaux actuels, mais il s&rsquo;agit d&rsquo;une solution que je vais laisser de c\u00f4t\u00e9 pour le moment. Je vais dans cet article me concentrer uniquement sur la <strong>derni\u00e8re solution<\/strong> : elle permet d&rsquo;\u00e9tablir la sauvegarde sur une <strong>machine diff\u00e9rente<\/strong>, ce qui peut s&rsquo;av\u00e9rer utile en termes de s\u00e9curisation si l&rsquo;int\u00e9gralit\u00e9 de la machine d&rsquo;origine est frapp\u00e9e par un coup du sort (par exemple : surtension, surchauffe). De plus la synchronisation de donn\u00e9es permet d&rsquo;introduire une notion d&rsquo;intervalle temporel entre 2 sauvegardes, ce qui peut permettre si on le souhaite de revenir en arri\u00e8re suite \u00e0 une fausse manipulation. Cet intervalle temporel est toujours \u00e0 double tranchant, car si une sauvegarde est restaur\u00e9e \u00e0 partir des donn\u00e9es distantes, on prend le risque de restaurer des donn\u00e9es l\u00e9g\u00e8rement obsol\u00e8tes, et de perdre quelques jours de travail par ce biais. Rien n&#8217;emp\u00eachera de \u00ab\u00a0blinder\u00a0\u00bb cette solution en ajoutant un RAID-1 logiciel par la suite.<\/p>\n<p>Au final, le but de l&rsquo;op\u00e9ration d\u00e9crite dans cet article est le suivant : sauvegarder le contenu important de la m\u00e9moire de stockage de mon\u00a0 serveur, en l&rsquo;exp\u00e9diant de mani\u00e8re asynchrone \u00e0 travers le r\u00e9seau. Un peu comme Conrad dans Flashback, en somme.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-2992\" src=\"http:\/\/cdn.alphak.net\/news\/wp-content\/uploads\/sites\/2\/2015\/04\/flashback-memory-backup-to-ian.png\" alt=\"flashback-memory-backup-to-ian\" width=\"320\" height=\"175\" srcset=\"http:\/\/cdn.alphak.net\/wp-content\/uploads\/sites\/2\/2015\/04\/flashback-memory-backup-to-ian.png 320w, http:\/\/cdn.alphak.net\/wp-content\/uploads\/sites\/2\/2015\/04\/flashback-memory-backup-to-ian-300x164.png 300w\" sizes=\"(max-width: 320px) 100vw, 320px\" \/><\/p>\n<p style=\"text-align: center;\">\u00a0(Ouais, j&rsquo;avoue, j&rsquo;avais envie de sortir une r\u00e9f\u00e9rence geek et vintage)<\/p>\n<h3>Rassemblement du mat\u00e9riel<\/h3>\n<p>J&rsquo;ai toujours un peu de vieux mat\u00e9riel \u00e0 proximit\u00e9, cela constitue des \u00e9l\u00e9ments de choix pour mon serveur de sauvegarde. Pas besoin d&rsquo;un foudre de guerre, j&rsquo;ai commenc\u00e9 par assembler ce que j&rsquo;avais de fonctionnel sous la main, avec pour objectif de monter un PC de faible largeur afin qu&rsquo;il puisse \u00eatre positionn\u00e9 au fond d&rsquo;un placard \u00e0 c\u00f4t\u00e9 de mon <a title=\"VDI \u2013 C\u0153ur de r\u00e9seau\" href=\"http:\/\/www.alphak.net\/news\/2013\/07\/vdi-coeur-de-reseau\/\">installation VDI<\/a>. En massacrant un <strong>vieux boitier<\/strong> caboss\u00e9 pour n&rsquo;en retenir que la plaque de support carte-m\u00e8re et quelques morceaux de m\u00e9tal alentours, je suis arriv\u00e9 \u00e0 \u00e7a :<\/p>\n<div id=\"attachment_2979\" style=\"width: 310px\" class=\"wp-caption aligncenter\"><a href=\"http:\/\/cdn.alphak.net\/news\/wp-content\/uploads\/sites\/2\/2015\/04\/backup-server-01.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-2979\" class=\"wp-image-2979 size-medium\" src=\"http:\/\/cdn.alphak.net\/news\/wp-content\/uploads\/sites\/2\/2015\/04\/backup-server-01-300x225.jpg\" alt=\"Assemblage d\u00e9structur\u00e9 et compact\u00e9 des composants informatiques vieillots (Pentium de premi\u00e8re g\u00e9n\u00e9ration)\" width=\"300\" height=\"225\" srcset=\"http:\/\/cdn.alphak.net\/wp-content\/uploads\/sites\/2\/2015\/04\/backup-server-01-300x225.jpg 300w, http:\/\/cdn.alphak.net\/wp-content\/uploads\/sites\/2\/2015\/04\/backup-server-01-768x576.jpg 768w, http:\/\/cdn.alphak.net\/wp-content\/uploads\/sites\/2\/2015\/04\/backup-server-01.jpg 1024w\" sizes=\"(max-width: 300px) 100vw, 300px\" \/><\/a><p id=\"caption-attachment-2979\" class=\"wp-caption-text\">Assemblage d\u00e9structur\u00e9 et compact\u00e9 des composants informatiques vieillots (Pentium de premi\u00e8re g\u00e9n\u00e9ration)<\/p><\/div>\n<p>Avec un Debian install\u00e9, sans \u00e9cran, le PC consomme 31W. \u00c9videmment, hors de question de le laisser tourner 24h\/24. Le sc\u00e9nario de sauvegarde est le suivant :<\/p>\n<ul>\n<li>\u00c9veil du serveur de sauvegarde gr\u00e2ce au r\u00e9seau (Wake-on-LAN)<\/li>\n<li>Sauvegarde de donn\u00e9es diff\u00e9rentielle par rsync over SSH<\/li>\n<li>Extinction du serveur de sauvegarde<\/li>\n<\/ul>\n<p>Toutes ces op\u00e9rations sont <strong>g\u00e9r\u00e9es par le serveur principal<\/strong> qui garde pleinement la main sur le serveur de sauvegarde.<\/p>\n<p>Malheureusement, j&rsquo;ai eu toutes les peines du monde \u00e0 faire fonctionner le Wake-on-LAN (WoL) sur ce vieux mat\u00e9riel : d\u00e9j\u00e0, pas de carte r\u00e9seau int\u00e9gr\u00e9e \u00e0 la carte m\u00e8re. Qu&rsquo;\u00e0 cela ne tienne, j&rsquo;en ai plein mes tiroirs. Oui mais, dans les quelques unes qui sont effectivement WoL, toutes g\u00e9raient par d\u00e9faut cette fonction par le port PCI, ce qui n&rsquo;\u00e9tait pas le cas de ma carte-m\u00e8re, bien trop ancienne pour cela. J&rsquo;ai d\u00fb me r\u00e9soudre \u00e0 utiliser une carte avec gestion du WoL par cordon externe \u00e0 3 broches, dont je ne disposais pas. Quelques emplettes plus tard, je d\u00e9couvrais am\u00e8rement que, m\u00eame avec le cordon idoine et la param\u00e9trage ad\u00e9quat dans le BIOS, il \u00e9tait impossible de faire fonctionner le WoL sur cette carte-m\u00e8re.<\/p>\n<p>Qu&rsquo;\u00e0 cela ne tienne, j&rsquo;ai retent\u00e9 l&rsquo;op\u00e9ration sur du <strong>mat\u00e9riel plus r\u00e9cent<\/strong> : Athlon XP 2200+, 512 Mo de RAM, disque dur de 120 Go. Je remercie d&rsquo;ailleurs Doudou et Flo pour leurs dons, car gr\u00e2ce \u00e0 eux le mat\u00e9riel informatique suit la loi de Lavoisier : <em>rien ne se perd, rien ne se cr\u00e9e, tout se transforme<\/em>.<\/p>\n<div id=\"attachment_2980\" style=\"width: 310px\" class=\"wp-caption aligncenter\"><a href=\"http:\/\/cdn.alphak.net\/news\/wp-content\/uploads\/sites\/2\/2015\/04\/backup-server-02.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-2980\" class=\"size-medium wp-image-2980\" src=\"http:\/\/cdn.alphak.net\/news\/wp-content\/uploads\/sites\/2\/2015\/04\/backup-server-02-300x225.jpg\" alt=\"Seconde tentative de r\u00e9cup\u00e9ration de mat\u00e9riel divers (Athlon XP)\" width=\"300\" height=\"225\" srcset=\"http:\/\/cdn.alphak.net\/wp-content\/uploads\/sites\/2\/2015\/04\/backup-server-02-300x225.jpg 300w, http:\/\/cdn.alphak.net\/wp-content\/uploads\/sites\/2\/2015\/04\/backup-server-02-768x576.jpg 768w, http:\/\/cdn.alphak.net\/wp-content\/uploads\/sites\/2\/2015\/04\/backup-server-02.jpg 1024w\" sizes=\"(max-width: 300px) 100vw, 300px\" \/><\/a><p id=\"caption-attachment-2980\" class=\"wp-caption-text\">Seconde tentative de r\u00e9cup\u00e9ration de mat\u00e9riel divers (Athlon XP)<\/p><\/div>\n<p>Au passage, mon projet gagnant en maturit\u00e9 avec le temps, j&rsquo;ai pr\u00e9f\u00e9r\u00e9 investir dans un <strong>boitier slim<\/strong> afin de pr\u00e9server la faible largeur initialement d\u00e9sir\u00e9e, en assurant une protection aux composants informatiques.<\/p>\n<div id=\"attachment_2981\" style=\"width: 310px\" class=\"wp-caption aligncenter\"><a href=\"http:\/\/cdn.alphak.net\/news\/wp-content\/uploads\/sites\/2\/2015\/04\/backup-server-03.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-2981\" class=\"size-medium wp-image-2981\" src=\"http:\/\/cdn.alphak.net\/news\/wp-content\/uploads\/sites\/2\/2015\/04\/backup-server-03-300x225.jpg\" alt=\"Pr\u00e9paration au montage du mat\u00e9riel de r\u00e9cup' dans un beau et mince bo\u00eetier neuf\" width=\"300\" height=\"225\" srcset=\"http:\/\/cdn.alphak.net\/wp-content\/uploads\/sites\/2\/2015\/04\/backup-server-03-300x225.jpg 300w, http:\/\/cdn.alphak.net\/wp-content\/uploads\/sites\/2\/2015\/04\/backup-server-03-768x576.jpg 768w, http:\/\/cdn.alphak.net\/wp-content\/uploads\/sites\/2\/2015\/04\/backup-server-03.jpg 1024w\" sizes=\"(max-width: 300px) 100vw, 300px\" \/><\/a><p id=\"caption-attachment-2981\" class=\"wp-caption-text\">Pr\u00e9paration au montage du mat\u00e9riel de r\u00e9cup&rsquo; dans un beau et mince bo\u00eetier neuf<\/p><\/div>\n<p>Les composants informatiques de r\u00e9cup&rsquo; sont positionn\u00e9s dans le boitier. On remarque la position inhabituelle du bloc d&rsquo;alimentation, contribuant pleinement \u00e0 la faible \u00e9paisseur du bo\u00eetier.<\/p>\n<div id=\"attachment_2982\" style=\"width: 310px\" class=\"wp-caption aligncenter\"><a href=\"http:\/\/cdn.alphak.net\/news\/wp-content\/uploads\/sites\/2\/2015\/04\/backup-server-04.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-2982\" class=\"size-medium wp-image-2982\" src=\"http:\/\/cdn.alphak.net\/news\/wp-content\/uploads\/sites\/2\/2015\/04\/backup-server-04-300x225.jpg\" alt=\"Composants assembl\u00e9s, pr\u00eats \u00e0 servir\" width=\"300\" height=\"225\" srcset=\"http:\/\/cdn.alphak.net\/wp-content\/uploads\/sites\/2\/2015\/04\/backup-server-04-300x225.jpg 300w, http:\/\/cdn.alphak.net\/wp-content\/uploads\/sites\/2\/2015\/04\/backup-server-04-768x576.jpg 768w, http:\/\/cdn.alphak.net\/wp-content\/uploads\/sites\/2\/2015\/04\/backup-server-04.jpg 1024w\" sizes=\"(max-width: 300px) 100vw, 300px\" \/><\/a><p id=\"caption-attachment-2982\" class=\"wp-caption-text\">Composants assembl\u00e9s, pr\u00eats \u00e0 servir<\/p><\/div>\n<p>Le PC, une fois enti\u00e8rement mont\u00e9 ressemble \u00e0 \u00e7a :<\/p>\n<div id=\"attachment_2983\" style=\"width: 310px\" class=\"wp-caption aligncenter\"><a href=\"http:\/\/cdn.alphak.net\/news\/wp-content\/uploads\/sites\/2\/2015\/04\/backup-server-05.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-2983\" class=\"size-medium wp-image-2983\" src=\"http:\/\/cdn.alphak.net\/news\/wp-content\/uploads\/sites\/2\/2015\/04\/backup-server-05-300x225.jpg\" alt=\"Serveur de sauvegarde assembl\u00e9\" width=\"300\" height=\"225\" srcset=\"http:\/\/cdn.alphak.net\/wp-content\/uploads\/sites\/2\/2015\/04\/backup-server-05-300x225.jpg 300w, http:\/\/cdn.alphak.net\/wp-content\/uploads\/sites\/2\/2015\/04\/backup-server-05-768x576.jpg 768w, http:\/\/cdn.alphak.net\/wp-content\/uploads\/sites\/2\/2015\/04\/backup-server-05.jpg 1024w\" sizes=\"(max-width: 300px) 100vw, 300px\" \/><\/a><p id=\"caption-attachment-2983\" class=\"wp-caption-text\">Serveur de sauvegarde assembl\u00e9<\/p><\/div>\n<h3>Comment la magie op\u00e8re<\/h3>\n<p>Afin d&rsquo;expliquer grossi\u00e8rement <strong>l&rsquo;assemblage des diff\u00e9rentes \u00e9tapes<\/strong> de ma sauvegarde, je vais focaliser le discours sur le syst\u00e8me de stockage du serveur de sauvegardes, puis \u00e9largir peu \u00e0 peu en parlant des couches additionnelles qui donnent au final les scripts utilis\u00e9s sur le serveur principal, qui contient les donn\u00e9es \u00e0 sauvegarder.<\/p>\n<p>Je pr\u00e9f\u00e8re pr\u00e9venir, on va parler technique. Encore plus qu&rsquo;avant.<\/p>\n<p>Le serveur de sauvegardes est donc architectur\u00e9 de la mani\u00e8re suivante : une partition est r\u00e9serv\u00e9e \u00e0 l&rsquo;OS (Debian), et une seconde partition, chiffr\u00e9e avec <strong>LUKS<\/strong> (cryptsetup) afin de pr\u00e9server un minimum de s\u00e9curit\u00e9,\u00a0est r\u00e9serv\u00e9e pour mes donn\u00e9es sauvegard\u00e9es.<\/p>\n<p>L&rsquo;acc\u00e8s \u00e0 la <strong>partition de\u00a0sauvegarde chiffr\u00e9e<\/strong> est effectu\u00e9 comme suit : la cl\u00e9 de d\u00e9chiffrement est pouss\u00e9e par le serveur principal dans la m\u00e9moire du serveur de sauvegarde (copie par SSH d&rsquo;un fichier dans \/run, qui est un filesystem mont\u00e9 en m\u00e9moire). Le d\u00e9chiffrement\/montage est demand\u00e9 en utilisant ce fichier, puis celui-ci est imm\u00e9diatement supprim\u00e9 du serveur de sauvegarde. L&rsquo;acc\u00e8s \u00e0 la partition d\u00e9chiffr\u00e9e est alors possible pour la sauvegarde. Une fois celle-ci effectu\u00e9e, la partition est d\u00e9mont\u00e9e. Il y a probablement plus s\u00e9curis\u00e9 (et plus tordu), mais c&rsquo;est d\u00e9j\u00e0 pas mal. Je ne d\u00e9taille volontairement pas la cr\u00e9ation d&rsquo;un container LUKS, des centaines d&rsquo;exemples fourmillent d\u00e9j\u00e0 sur le net. Simplement, si je peux me permettre un conseil suppl\u00e9mentaire : comme tout bon parano de la sauvegarde, d\u00e9tenir une <strong>copie<\/strong> de la cl\u00e9 du container chiffr\u00e9 sur un support externe, bien cach\u00e9, ne sera pas du luxe. Il est idiot et ironique de s&rsquo;\u00e9vertuer \u00e0 chiffrer des donn\u00e9es de sauvegarde si le seul support de stockage de la cl\u00e9 est justement le syst\u00e8me que l&rsquo;on souhaitera restaurer le jour o\u00f9 celui-ci sera corrompu au point d&rsquo;\u00eatre incapable de relire correctement cette seule copie de la cl\u00e9 qui pourrait le sauver de la destruction ! \u00c7a rendrait les choses l\u00e9g\u00e8rement foutraques au moment de la restauration. Un peu comme Doug Quaid dans Total Recall, en somme.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-2985\" src=\"http:\/\/cdn.alphak.net\/news\/wp-content\/uploads\/sites\/2\/2015\/04\/rekall.jpg\" alt=\"rekall\" width=\"312\" height=\"173\" srcset=\"http:\/\/cdn.alphak.net\/wp-content\/uploads\/sites\/2\/2015\/04\/rekall.jpg 312w, http:\/\/cdn.alphak.net\/wp-content\/uploads\/sites\/2\/2015\/04\/rekall-300x166.jpg 300w\" sizes=\"(max-width: 312px) 100vw, 312px\" \/><\/p>\n<p>Je m&rsquo;\u00e9gare un peu. On va donc passer \u00e0 la <strong>sauvegarde<\/strong> en elle-m\u00eame. Tr\u00e8s simplement, elle est effectu\u00e9e par une <strong>copie diff\u00e9rentielle<\/strong> des fichiers, de mani\u00e8re incr\u00e9mentale, gr\u00e2ce \u00e0 rsync. Ne sont donc transf\u00e9r\u00e9es sur le r\u00e9seau que le fichiers qui ont \u00e9t\u00e9 modifi\u00e9s depuis la derni\u00e8re sauvegarde. Et c&rsquo;est diablement efficace.<\/p>\n<p>Toutes les commandes destin\u00e9es au serveur de sauvegarde (comme par exemple le montage de la partition chiffr\u00e9e), ainsi que le transfert des donn\u00e9es, sont effectu\u00e9es <strong>via SSH<\/strong> avec authentification par certificat. Ni les commandes ni les donn\u00e9es ne circulent en clair sur le r\u00e9seau. La cr\u00e9ation d&rsquo;un couple de cl\u00e9s publique\/priv\u00e9e et sa distribution fait partie des \u00e9tapes pr\u00e9paratoires n\u00e9cessaires. Je ne d\u00e9taille pas non plus la cr\u00e9ation de ces cl\u00e9s asym\u00e9triques, le net regorge encore une fois de milliers d&rsquo;exemples.<\/p>\n<p>Pour d\u00e9marrer mon serveur de sauvegarde \u00e0 distance par le r\u00e9seau, j&rsquo;utilise l&rsquo;outil <strong>wakeonlan<\/strong>, inclus dans le package Debian du m\u00eame nom. Ayant un serveur DHCP \u00e0 disposition avec adressage IP statique bas\u00e9 sur l&rsquo;adresse MAC, mes scripts r\u00e9cup\u00e8rent l&rsquo;adresse MAC \u00e0 utiliser pour wakeonlan par extraction du fichier de configuration du serveur DHCP. Mais on pourrait faire plus simple en renseignant l&rsquo;adresse MAC en dur dans le script ou dans son fichier de configuration. Afin que le serveur de sauvegarde accepte les demandes WoL, ce qui n&rsquo;est pas automatique avec Linux m\u00eame si cela est configur\u00e9 dans le BIOS, l&rsquo;outil <strong>ethtool<\/strong> demande l&rsquo;activation du WoL sur l&rsquo;interface r\u00e9seau d\u00e8s que le module est charg\u00e9, et d\u00e8s que l&rsquo;interface passe en up ou down.<\/p>\n<p>Enfin, un ensemble de scripts sur le serveur principal se charge d&rsquo;automatiser l&rsquo;ensemble de ces actions dans le bon ordre. La sauvegarde diff\u00e9rentielle peut donc \u00eatre planifi\u00e9e \u00e0 loisirs. Ces scripts sont laiss\u00e9s \u00e0 libre disposition sous le nom <strong>backup-rsync-remote<\/strong> dans la section <a title=\"T\u00e9l\u00e9chargements\" href=\"http:\/\/www.alphak.net\/news\/telechargements\/\">t\u00e9l\u00e9chargements<\/a>. Notez que j&rsquo;ai volontairement modifi\u00e9 les noms de machines, chemins de fichiers, mots de passe, et cl\u00e9s de s\u00e9curit\u00e9. Notez \u00e9galement que ces scripts sont fournis tels quels et sont avant tout \u00e0 utiliser comme <strong>base de travail<\/strong>, ils ne peuvent pas \u00eatre utilis\u00e9s ni consid\u00e9r\u00e9s fonctionnels tels quels sans un minimum de pr\u00e9paration, voire de customisation, sur les machines cibl\u00e9es (notamment : d\u00e9pendances de packages, mise en place de la partition chiffr\u00e9e, des certificats SSH, du serveur DHCP&#8230;). \u00c0 titre indicatif, mes deux machines sont en Debian 7.8.<\/p>\n<h3>Conclusion<\/h3>\n<p>Le principe expos\u00e9 ici constitue selon moi une m\u00e9thode peu habituelle mais non d\u00e9nu\u00e9e d&rsquo;int\u00e9r\u00eat pour sauvegarder ses donn\u00e9es, qui est applicable pour tout lapin de P\u00e2ques soucieux de ne pas conserver tous ses \u0153ufs dans le m\u00eame panier (j&rsquo;esp\u00e8re que vous appr\u00e9cierez la m\u00e9taphore et la presque-synchro avec le calendrier). Cette m\u00e9thode a ses <strong>limites<\/strong>, et bien qu&rsquo;elle n&rsquo;aidera en rien \u00e0 r\u00e9cup\u00e9rer mes donn\u00e9es en cas d&rsquo;incendie \u00e0 mon domicile, elle pr\u00e9sente les avantages de la <strong>conservation de donn\u00e9es d\u00e9localis\u00e9e<\/strong> et plut\u00f4t correcte en termes de s\u00e9curit\u00e9. Pour la pr\u00e9vention contre l&rsquo;incendie, je privil\u00e9gie la sauvegarde annuelle sur support externe et le stockage de ce support dans un petit coffre ignifug\u00e9 brocant\u00e9, lui-m\u00eame entrepos\u00e9 chez une personne de confiance \ud83d\ude42<\/p>\n<p>Du coup, c&rsquo;est tout pour aujourd&rsquo;hui. Dans mon prochain article, on am\u00e9nagera un espace de choix, adapt\u00e9 et discret, pour ce serveur de sauvegarde qui remplit d\u00e9j\u00e0 parfaitement son r\u00f4le.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Je ne l&rsquo;ai jamais cach\u00e9 \u00e0 personne : je suis un <strong>grand parano<\/strong> rong\u00e9 par une <strong>obsession inalt\u00e9rable<\/strong> au sujet de la <strong>sauvegarde de donn\u00e9es<\/strong>. Mon esprit ne connait le repos qu&rsquo;apr\u00e8s avoir obtenu la certitude que mes donn\u00e9es informatiques les plus sensibles, r\u00e9sultat d&rsquo;ann\u00e9es de travail acharn\u00e9, ne risquent pas d&rsquo;\u00eatre perdues.<\/p>\n<p>Mon pire cauchemar ? Passer le reste de ma vie dans une prison turque. Mon pire cauchemar en seconde position ? Perdre mes donn\u00e9es informatiques \u00e0 cause d&rsquo;un crash disque dur ou SSD.<\/p>\n\t<div class=\"post-teaser-block\">\r\n\t\t<div class=\"teaserHellip\">\r\n\t\t\t<span class=\"teaserLeft\">[<\/span><span class=\"teaserCenter\">&hellip;<\/span><span class=\"teaserRight\">]<\/span>\r\n\t\t<\/div>\r\n\t\t<div class=\"teaserText\">\r\n\t\t\t<a href=\"http:\/\/www.alphak.net\/news\/2015\/04\/du-matos-qui-traine-recyclez-le-en-serveur-de-sauvegardes\/\" title=\"Du matos qui tra\u00eene ? Recyclez-le en serveur de sauvegardes !\" rel=\"bookmark\"><span class=\"teaserlink\">Lire la suite de l'article&nbsp;<i class=\"fa fa-chevron-right\"><\/i><\/span><\/a>\r\n\t\t<\/div>\r\n\t\t<a class=\"teaserLink\" href=\"http:\/\/www.alphak.net\/news\/2015\/04\/du-matos-qui-traine-recyclez-le-en-serveur-de-sauvegardes\/\" title=\"Du matos qui tra\u00eene ? Recyclez-le en serveur de sauvegardes !\" rel=\"bookmark\"><\/a>\r\n\t<\/div>\r\n","protected":false},"author":1,"featured_media":2986,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[20],"tags":[347,273,58,187,174],"class_list":["post-2966","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-projet-serveur","tag-chiffrement","tag-informatique","tag-linux","tag-recuperation","tag-sauvegardes"],"_links":{"self":[{"href":"http:\/\/www.alphak.net\/news\/wp-json\/wp\/v2\/posts\/2966"}],"collection":[{"href":"http:\/\/www.alphak.net\/news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.alphak.net\/news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.alphak.net\/news\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.alphak.net\/news\/wp-json\/wp\/v2\/comments?post=2966"}],"version-history":[{"count":20,"href":"http:\/\/www.alphak.net\/news\/wp-json\/wp\/v2\/posts\/2966\/revisions"}],"predecessor-version":[{"id":3028,"href":"http:\/\/www.alphak.net\/news\/wp-json\/wp\/v2\/posts\/2966\/revisions\/3028"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/www.alphak.net\/news\/wp-json\/wp\/v2\/media\/2986"}],"wp:attachment":[{"href":"http:\/\/www.alphak.net\/news\/wp-json\/wp\/v2\/media?parent=2966"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.alphak.net\/news\/wp-json\/wp\/v2\/categories?post=2966"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.alphak.net\/news\/wp-json\/wp\/v2\/tags?post=2966"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}